互聯(lián)網(wǎng)信息管理面臨的挑戰(zhàn)

互聯(lián)網(wǎng)信息管理涉及法規(guī)、管理制度和具體技術(shù)手段等方面。網(wǎng)絡(luò)和信息技術(shù)的自身特點決定了其在發(fā)展中不可避免的矛盾性。這種矛盾性造成了網(wǎng)絡(luò)信息管理在法規(guī)、管理制度和具體技術(shù)手段方面面臨巨大挑戰(zhàn)。

網(wǎng)絡(luò)實名制的挑戰(zhàn)

加強(qiáng)網(wǎng)絡(luò)信息管理，一個最直接的手段就是在互聯(lián)網(wǎng)中建立一個和現(xiàn)實社會統(tǒng)一的以身份證的身份信息作為信任基礎(chǔ)的人口管理制度。但是，正如我們前面提到的，網(wǎng)絡(luò)和現(xiàn)實社會的活動主體共享相同的個人信息，并不能消除網(wǎng)絡(luò)主體的虛擬性，攜帶著公民身份信息的網(wǎng)絡(luò)帳號依舊可以被竊取、被復(fù)制乃至被操縱?；ヂ?lián)網(wǎng)更為不法分子大規(guī)模地收集公民身份證信息打開了方便之門，一旦攜帶有公民身份證信息的網(wǎng)絡(luò)數(shù)據(jù)庫被入侵，成百上千萬的公民的真實身份信息就暴露無疑。不法分子可以直接利用這些信息侵害公民在現(xiàn)實社會的權(quán)益。

在其他國家，互聯(lián)網(wǎng)的身份管理同樣是一個關(guān)系到國家安全和公民根本利益的戰(zhàn)略性問題。早在2011年，美國奧巴馬政府就提出了網(wǎng)絡(luò)空間的可信身份管理的國家戰(zhàn)略（National Strategy for Trusted Identities in Cyberspace，NSTIC），該方案旨在建立一個開放和分布式的互聯(lián)網(wǎng)身份管理體系，公民可以選擇由自己或者任何一個第三方來維護(hù)和認(rèn)證其唯一的網(wǎng)絡(luò)身份信息，實現(xiàn)應(yīng)用于所有需要身份驗證的網(wǎng)絡(luò)接口的實時的交互式的身份確認(rèn)。然而該體系由于未能充分調(diào)動參與組織和個人的積極性，至今未獲得廣泛的響應(yīng)和支持。各方共享用戶信息的機(jī)制降低了互聯(lián)網(wǎng)服務(wù)提供商的參與動機(jī)，他們既擔(dān)心不能在這樣的框架下獲得足夠的用戶信息，又擔(dān)心競爭對手通過較少的投入分享了自己的用戶信息資源。而用戶則擔(dān)心在這樣的框架下個人隱私得不到足夠保護(hù)。

如何才能夠建立權(quán)威的、可行的網(wǎng)絡(luò)人口身份的可靠識別技術(shù)及其相應(yīng)的制度呢？既不能照搬現(xiàn)實社會的身份證管理制度，又不能完全依賴開放和分布式的市場機(jī)制。大量的互聯(lián)網(wǎng)服務(wù)提供商采取的策略是將用戶的帳號和他們的手機(jī)號綁定，這使得虛擬主體的行為能夠借助手機(jī)實時地聯(lián)系到其現(xiàn)實社會的主體，并得到反饋，從而能夠及時地發(fā)現(xiàn)網(wǎng)上利用虛擬主體實施的欺騙或非法行為。然而，手機(jī)實名制的全面執(zhí)行，意味著不僅僅是現(xiàn)實社會主體的個人身份證信息，甚至個人移動信息都成為了不法分子可利用的目標(biāo)。犯罪手段將變得更為靈活，對個人和社會的危害性進(jìn)一步增大。作為最全面地掌握了手機(jī)用戶個人身份及移動通信信息的電信服務(wù)提供商，其利潤僅來源于用戶的通信和數(shù)據(jù)消費，顯然沒有足夠的動機(jī)去保護(hù)手機(jī)用戶的個人信用和財產(chǎn)安全，以及其所關(guān)聯(lián)的互聯(lián)網(wǎng)其他服務(wù)提供商的利益。因此網(wǎng)絡(luò)帳號綁定手機(jī)號帶來了新的移動安全問題。

網(wǎng)絡(luò)犯罪執(zhí)法的挑戰(zhàn)

法律的根本目的在于震懾潛在的犯罪分子。然而在一定司法管轄區(qū)域內(nèi)制定并開展的網(wǎng)絡(luò)犯罪立法和執(zhí)法卻不得不因為網(wǎng)絡(luò)犯罪的全球化，而失去其期望的震懾效應(yīng)。通過國際司法合作打擊網(wǎng)絡(luò)犯罪已經(jīng)成為了各國的共識。譬如，由歐盟委員會于2001年在布達(dá)佩斯起草的旨在促進(jìn)網(wǎng)絡(luò)犯罪的國際司法合作的《網(wǎng)絡(luò)犯罪公約》（Convention on Cybercrimes）至今已經(jīng)在47個來自歐盟和非歐盟地區(qū)的成員國實施。國際司法合作的前提是合作國在網(wǎng)絡(luò)犯罪的實體法和程序法方面能形成較為一致的基本框架，因此本國的網(wǎng)絡(luò)犯罪立法必須在國際化的框架下進(jìn)行調(diào)整。不僅如此，國際司法合作的執(zhí)行還需要合作國能夠互相開放一定的互聯(lián)網(wǎng)信息資源，從而實現(xiàn)網(wǎng)絡(luò)犯罪的跨國取證。這無疑需要國家在懲治網(wǎng)絡(luò)犯罪、保障國家信息安全和公民隱私方面進(jìn)行權(quán)衡。最后，由于國際司法合作最終落實在來自不同國家不同部門且代表不同利益的人員的合作，利益取向的不一致性將會造成合作中的效率低下。因此，合作國還需要制定相應(yīng)的協(xié)調(diào)和激勵機(jī)制用以調(diào)動不同國家和不同部門司法人員合作的主觀能動性。這些必要的準(zhǔn)備，無疑對打擊網(wǎng)絡(luò)犯罪的國家司法體系提出了更高的要求。

互聯(lián)網(wǎng)信息審查的挑戰(zhàn)

加強(qiáng)網(wǎng)絡(luò)信息管理的另一個重要手段就是對網(wǎng)絡(luò)上的信息內(nèi)容及網(wǎng)站進(jìn)行審查，并對部分內(nèi)容進(jìn)行過濾、刪除，對網(wǎng)站進(jìn)行關(guān)閉和過濾。當(dāng)前，網(wǎng)絡(luò)信息審查至少面臨三個主要挑戰(zhàn)。

如何確定內(nèi)容的危害性。以前面提到的網(wǎng)絡(luò)信息技術(shù)的雙面性為例，網(wǎng)上各類技術(shù)論壇中關(guān)于網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)病毒和軟件破解技術(shù)的討論，一方面為有意侵犯信息系統(tǒng)安全的黑客提供了學(xué)習(xí)和交流攻擊技術(shù)的機(jī)會，刺激了其犯罪動機(jī)，加強(qiáng)了其行為的破壞性。另一方面，大量的計算機(jī)專業(yè)技術(shù)人員也通過這些黑客技術(shù)的討論，從反攻擊的角度來學(xué)習(xí)計算機(jī)的軟件系統(tǒng)的設(shè)計和架構(gòu)，掌握和改進(jìn)信息系統(tǒng)防御技術(shù)，實時了解和預(yù)測網(wǎng)絡(luò)安全的趨勢。全面刪除或禁止這些網(wǎng)絡(luò)攻擊技術(shù)在網(wǎng)上公共論壇的討論，會使得計算機(jī)技術(shù)的專業(yè)人員失去及時學(xué)習(xí)和了解網(wǎng)絡(luò)攻擊技術(shù)和預(yù)警潛在信息安全威脅的機(jī)會，還會進(jìn)一步催生和刺激非公共的或者地下的黑客組織和網(wǎng)絡(luò)社區(qū)的發(fā)展（例如通過微信、QQ群、網(wǎng)絡(luò)聊天室等等討論和傳播危害信息安全的技術(shù)或信息）。因此怎樣確定網(wǎng)絡(luò)攻擊技術(shù)信息討論的危害性和在多大范圍和程度上禁止相關(guān)信息的討論和傳播，并不是一個能夠直接回答的問題。

如何保證審查的全面性?；ヂ?lián)網(wǎng)的信息過載和信息存儲技術(shù)與存儲介質(zhì)的介入大大增加了網(wǎng)絡(luò)審查的成本。以審查互聯(lián)網(wǎng)上的黃賭毒信息為例，網(wǎng)絡(luò)審查系統(tǒng)需要具備對不同格式存儲的多媒體信息的讀取和分析功能。即使網(wǎng)絡(luò)審查人員能夠及時發(fā)現(xiàn)和刪除某些黃賭毒信息，并關(guān)閉這類網(wǎng)站，違法分子依然能夠通過異地備份或者線下備份，在極短的時間內(nèi)恢復(fù)被刪除的信息甚至在境外架設(shè)新的網(wǎng)站服務(wù)器。不僅如此，審查效率和成本的矛盾影響了審查的準(zhǔn)確性。例如，為了保證內(nèi)容審查的全面性并降低審查的人力和時間成本，審查人員可以通過擴(kuò)大審查系統(tǒng)預(yù)先設(shè)定的關(guān)鍵字的范圍來識別和過濾網(wǎng)上承載的有害信息。關(guān)鍵字的范圍越廣，危害信息被遺漏的可能性就越低，同時和危害信息無關(guān)的信息被誤判的概率就會上升。

如何處理數(shù)據(jù)聯(lián)合帶來的危害性。大數(shù)據(jù)時代的一個重要特征就是當(dāng)不同的數(shù)據(jù)源聯(lián)合在一起時，有可能洞察到意想不到的信息。譬如我們在前面提到的將大量用戶的網(wǎng)絡(luò)地址信息、訪問時間信息和用戶自產(chǎn)生的網(wǎng)絡(luò)內(nèi)容進(jìn)行關(guān)聯(lián)分析的時候，人們有可能獲得一個地區(qū)或組織的生產(chǎn)活動、政治活動、乃至軍事活動的相關(guān)信息。很顯然，孤立地看待這些不同來源的信息，并不存在危害性，但是當(dāng)它們聯(lián)合在一起并通過數(shù)據(jù)智能分析之后，則有可能構(gòu)成對社會和國家安全的威脅。如何洞察和處理數(shù)據(jù)聯(lián)合帶來的潛在危害性則對網(wǎng)絡(luò)審查的大數(shù)據(jù)分析能力提出了要求。